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This international preliminary examination report has been prepared by this International Preliminary Examining 
Authority and is transmitted to the applicant according to Article 36. 



2. This REPORT consists of a total of 



_ sheets, including this cover sheet. 



I | This report is also accompanied by ANNEXES, i.e., sheets of the description, claims and/or drawings which have 
— been amended and are the basis for this report and/or sheets containing rectifications made before this Authority 
(see Rule 70. 16 and Section 607 of the Administrative Instructions under the PCT). 
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These annexes consist of a total of 



sheets. 
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3. This report contains indications relating to the following items: 
Basis of the report 
Priority 

Non-establishment of opinion with regard to novelty, inventive step and industrial s 
Lack of unity of invention 

Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability; 
citations and explanations supporting such statement 

Certain documents cited 

Certain defects in the international application 

Certain observations on the international application 
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24 January 2000 (24.01.2000) 
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Form PCT/IPEA/409 (cover sheet) (January 1994) 



INTERNATIONAL PRELIMINARY EXAMINATION REPORT 



International application No. 

PCT/DE99/00415 



I. Basis of the report 



1 . This report has been drawn on the basis of (Replacement sheets which have been furnished to the receiving Office in response to an invitation 
under Article 14 are referred to in this report as "originally filed" and are not annexed to the report since they do not contain amendments.): 

| j the international application as originally filed. 

the description, pages , as originally filed, 

pages , filed with the demand, 

pages , filed with the letter of 

pages , filed with the letter of 



the claims, 



Nos. 
Nos. 
Nos. 
Nos. 
Nos. 



1-3 



, as originally filed, 

, as amended under Article 19, 

, filed with the demand, 

, filed with the letter of 

, filed with the letter of 



| | the drawings, sheets/fig 
sheets/fig 
sheets/fig 
sheets/fig 



, as originally filed, 
, filed with the demand, 
, filed with the letter of 
, filed with the letter of 



2. The amendments have resulted in the cancellation of: 

the description, pages 

1 I the claims, Nos. 

I I the drawings, sheets/fig 



3 I I ™ s re P ort na s been established as if (some of) the amendments had not been made, since they have been considered 
— to go beyond the disclosure as filed, as indicated in the Supplemental Box (Rule 70.2(c)). 

4. Additional observations, if necessary: 



Form PCT/IPEA/409 (Box I) (January 1994) 



INTERNATIONAL PRELIMINARY EXAMINATION REPORT 



International application No. 
PCT/DE 99/00415 



V. Reasoned statement under Article 35(2) with regard to novelty, inventive step or industrial applicability; 
citations and explanations supporting such statement 



Statement 
Novelty (N) 

Inventive step (IS) 
Industrial applicability (I A) 



Claims 
Claims 

Claims 
Claims 

Claims 
Claims 



1-3 



1-3 



1-3 



YES 
NO 
YES 
NO 

YES 
NO 



Citations and explanations 

The international application concerns a method for the 
authentication of key devices. 



The closest prior art is document WO-A-95 14283. In that 
document, the public key and the address of a user are 
certified and key creation is undertaken using secure 
connections on the basis of keying material and the 
administrator' s password. 



The remaining documents in the international search report 
merely contain more general prior art with respect to the 
certification of key devices. 



So as to secure the authenticity of the communication 
partner in a connection with a key device, as per Claim 1 
of the international application, each individually 
certified key device is allocated a group-specific 
signature code and a group-specific signature of the 
certificate . 

This substantive matter is not disclosed by the documents 
of the international search report either individually or 
in combination, nor is it obvious therefrom. Therefore, 
novelty and inventive" step are acknowledged. 

Form PCT/IPEA/409 (Box V) (January 1994) " " ~ 



1 INTERNATIONAL PRELIMINARY EXAMINATION REPORT 



International application No. 
PCT/DE 99/00415 



This also applies to dependent Claims 2 and 3. 



Industrial applicability is also established for the 
operation of key devices with asymmetrical coding methods. 



Form PCT/IPEA/409 (Box V) (January 1994) 



v INTERNATIONAL PRELIMINARY EXAMINATION REPORT 



fternational application No. 
PCT/DE 99/00415 



VII. Certain defects in the international application 



The following defects in the form or contents of the international application have been noted: 



The description does not cite document Dl, nor does it 
indicate the relevant prior art disclosed therein (PCT 
Rule 5.1(a) (ii) ) . 



Form PCT/IPEA/409 (Box VII) (January 1994) 



VERTRAG UBER DIE INTERNATIONALE ZUSAMMEN ARBEIT 
AUF DEM GEBIET DES PATENTWESENS 



Absender: INTERNATIONALE RECHERCHENBEHORDE 



An 

SIEMENS AG 

z.H. JAHNEN , Georg. 

Postfach 22 16 34 

D-80506 Miinchen 

GERMANY 


GR ZD VM Mch 


M 


MITTEILUNG UBER DIE UBERMITTLUNG DES 
INTERNATIONALEN RECHERCHENBERICHTS 
ODER DER ERKLARUNG 

(Regel 44.1 PCT) 


Ei "9 0 2. AUG. 1999 
R^T /a 




A 

( 


>sendedatum 

ag/Monat/Jahr) 29 /QJ / 1 999 


Aktenzeichen des Anmetders Oder Anwalts 
GR 98 P 1347P 


WEITERES VORGEHEN siehe Punkte 1 und 4 unten 


Internationales Aktenzeichen 

PCT/DE 99/00415 


Internationales Anmeldedatum 
(Tag/Monat/Jahr) ^. 1 16/02/1999 


Anmelder 

SIEMENS AKTIENGESELLSCHAFT et al . 



1 . [x] Dem Anmelder wird mitgeteilt, daft der international Recherchenbericht erstellt wurde und ihm hiermit ubermitteit wird. 

Einreichung von Anderungen und einer Erklarung nach Artikel 19: 

Der Anmelder kann auf eigenen Wunsch die Anspruche der internationalen Anmeidung andern (siehe Regel 46): 

Bis wann sind Anderungen einzureichen? 

Die Frist zur Einreichung solcher Anderungen betragt ublicherweise zwei Monate ab der Ubermittlung des 
internationalen Recherchenberichts; weitere Einzelheiten sind den Anmerkungen auf dem Beiblatt zu entnehmen. 

Wo sind Anderungen einzureichen? 

Unmittelbar beim Internationalen Buro der WIPO, 34, CHEMIN des Colombettes, CH-121 1 Genf 20, 
Telefaxnr.: (41-22) 740,14.35 

Nahere Hinweise sind den Anmerkungen auf dem Beiblatt zu entnehmen. 

2. Q Dem Anmelder wird mitgeteilt, daB kein internationaler Recherchenbericht erstellt wird und daf3 ihm hiermit die Erklarung nach 

Artikel 17(2)a) ubermitteit wird. 



□ 



Hinsichtlich des Widerspruchs gegen die Entrichtung einer zusatziichen Gebuhr (zusatzlicher Gebiihren) nach Regel 40.2 wird 
dem Anmelder mitgeteilt, daB 

| I der Widerspruch und die Entscheidung hieruber zusammen mit seinem Antrag auf Ubermittlung des Wortlauts sowohl des 
1 — 1 Widerspruchs als auch der Entscheidung hieruber an die Bestimmungsamter dem Internationalen Buro ubermitteit worden 
sind. 

□ noch keine Entscheidung uber den Widerspruch vorliegt; der Anmelder wird benachrichtigt, sobald eine Entscheidung 
getroffen wurde. 



4. Weiteres Vorgehen: 



Der Anmelder wtrd auf folgendes aufmerksam gemacht: 



Kurz nach Ablaut von 18 Monaten seit dem Prioritatsdatum wird die internationale Anmeidung vom Internationalen Buro veroffent-: 
licht, WMder Anmelder die Verdffentlichung verhindern Oder auf einen spateren Zeitpunkt verschieben, so muB gemaB Regel 90 .1 
bzw. 90r .3 vor AbschluB der technischen Vorbereitungen fur die internationale Veroffentlichung eine Erklarung uber die Zurucknah- 
me der internationalen Anmeidung Oder des Prioritatsanspruchs beim Internationalen Buro eingehen. 

Innerhalb von 19 Monaten seit dem Prioritatsdatum ist ein Antrag auf internationale vorlaufige Prufunq einzureichen, wenn der 
Anmelder den Eintritt in die nationale Phase bis zu 30 Monaten seit dem Prioritatsdatum (in manchen Amtern sogar noch langer) 
verschieben mochte. 

Innerhalb von 20 Monaten seit dem Prioritatsdatum muB der Anmelder die fur den Eintritt in die nationale Phase vorgeschriebenen 
Handlungen vor alien Bestimmungsamtern vornehmen, die nicht innerhalb von 19 Monaten seit dem Prioritatsdatum in der 
Anmeidung Oder einer nachtraglichen Auswahlerklarung ausgewahlt wurden Oder nicht ausgewahtt werden konnten. da fur sie 
Kapitel II des Vertrages nicht verbindlich ist. 



Name und Postanschrift der Internationalen Recherchenbehorde 

Europaisches Patentamt, P.B. 5818 Patentlaan 2 
NL-2280 HV Rijswijk 

Tel. (+31-70) 340-2040, Tx. 31 651 epo nl, 
. Fax: (+31-70) 340-3016 



Bevollmachtigter Bediensteter 

Annick Crab 



Formblatt PCT/ISA/220 (Juli 1998) 



(Siehe Anmerkungen auf Beiblatt) 



ANMERKUNGEN ZU FORMBLATT PCT/ISA/220 



Dies© Anmerkungen sollen grundtegende Hinweise zur Einreichung von Anderungen gemaft Artikel 19 geben. Diesen Anmerkungen 
liegen die Erfordernisse des Vertrags Ober die Internationale Zusammenarbeit auf dem Gebiet des Patentwesens (PCT), der Ausfuhnjngs- 
ordnung und der Verwaltungsrichtlinien zu diesem Vertrag zugrunde. Bei Abweichungen zwischen diesen Anmerkungen und 
obengenannten Texlen sindtetztere maftgebend. Nahere Einzelhetten sind dem PCT-Leitfaden fOr Anmelder, einer Verdffentlichung der 
WIPO, zu entnehmen. 

Die in diesen Anmerkungen verwendeten Begriffe "Artikel*, "Reg el* und "Abschnrtt* beziehen sich jeweils auf die Bestimmungen des 
PCT- Vertrags, der PCT-Ausruhrungsordnung bzw. der PCT-Verwaltungsrichtlinien. 

hinweise zu Anderungen gemAss artikel 19 



Nach Erhalt des intemaiionalen Recherchenberiehts hat der Anmelder die Mdglichkeit, einmal die AnsprOche der intemationaJen 
Afimeldung zu an dem. Es ist jedoch zu betonen, da 13, da alle Teile der internationalen An m el dung (AnsprOche, Beschreibung und 
Zeichnungen) wahrend des intemaiionalen vorlaufigen PrOfungsverf ahrens geandert warden kdnnen, normaierweiae keine Notwendigkeit 
besteht, Anderungen der Anspruche nach Artikel 1 9 einzureichen, auBer wenn der Anmelder z.B. zum Zwecke eines vorlaufigen 
Schutzea die Verdffentltchung dieser Anspruche wunscht oder ein anderer Grund fflr eine And© rung der AnsprOche vor ihrer intemaiiona- 
len Verdffentlichung voriiegt. Weiterhin ist zu beach ten, daft ein voriaufiger Schutz nur in eintgen Staaten erhaltlich ist. 



Welche Telle der internationalen Anmeldung kdnnen geandert werden? 

I m Rahman von Artikel 19 kdnnen nur die Anspruche geandert werden- 

In der internationalen Phase kdnnen die Anspruche auch nach Artikel 34 vorder m it der intemaiionalen vorlaufigen PrOfung beauf- - v ■ 
tragten Behdrde geandert (oder nochmals geandert) werden. Die Beschreibung und die Zeichnungen kdnnen nur nach Artikel 34 < \ 

vor der mit der international en vorlaufigen PrOfung beauftragten Behdrde geandert werden. ■ t \ : . 

Beim Eintritt in dje nationaJe Phase kdnnen alle Teite der internationalen Anmeldung nach Artikel 28 oder gegebenenfalls Artikel . 
41 geandert werden. ■•- . - 



Bis wannslnd Anderungen elnzurelchen? j; . ^ ? - 

Innerhalb von zwei Monaten ab der Obermittlung des intemationaJen Recherchenberiehts oder innemalb von sechzehn Monaten ab 
dem Prioritatsdaturn, je nach dem, welche Frist spater ablauft. Die Anderungen geften jedoch als rechtzeitig eingereicht, wenn sie 
dem Internattonalen 80 ro nach Ablaut der maftgebenden Frist, aber nbch vor AbschluB der technischen-.Vorberertungen fOr die 
intemationaJe Verdffentlichung (Regel 46.1) zugehen. 



Wo slnd die Anderungen nlcht elnzurelchen? 

Die Anderungen kdnnen nur beim IntemationaJen Btiro, nicht aber beim Anmeldeamt oder der IntemationaJen Recherchenbehdrde 
eingereicht werden (Regel 46.2). 

Falls ein Antrag auf intemationale vorlfluftge PrOfung eingereicht wurdeAwird, aiehe unten. 

In welcher Form kdnnen Anderungen erfolgen? 

Eine Anderung kann erfolgen durch Streichung eines oder mehrerer ganzer Anspruche, durch HiruufOgung eines oder mehrerer 
neuer AnsprOche oder durch Anderung des Wortlauts eines oder mehrerer AnsprOche in der eingereicht en Fas sung. 

FOr jedes AnspruchsbJatt, das sich aufgrund einer oder mehrerer Anderungen von dem ursprOnglich eingereichten Blatt 
unrterscheidet, ist ein Eraatzblatt einzureichen. 

Alle AnsprOche, die auf einem Eraatzblatt erscheinen, sind mit arabischen Ziffem zu numeheren. Wind ein Anspruch ge 8 trie hen, so 
brauchen, die anderen AnsprOche nicht neu numeriert zu werden. Im Fall einer Neunumerierung sind die AnsprOche fortfaufend zu 
numeheren (Verwaltungsrichtlinien, Abschnrtt 205 b)). 

Die Anderungen slnd In der Sprache abzufassen, In der dlelntematlonale Anmeldung verdffentllcht wlrd. 



Welche Unterlagen slnd den Anderungen betzufOgen? 
BegletUchrelben (Abschnrtt 205 b)): 

Die Anderungen sind mrt einem Beglertschreiben einzureichen. 

Oas Beglertschreiben wird nicht zusammen mit der internationalen Anmeldung und den geanderten AnsprOchen verdffentlicht. Es 
ist nicht zu verwechseln mit der 'ErWarung nach Artikel 1 9(1 )" (siehe unten, "Erklarung nach Artikel 1 9 (1 )"). 

Das Begleltschrelben Ist nach Wahl des Anmelder* In engllscher oder franzdslscher Sprache abzul assen. Bel engllschspra- 
chlgen Intemaiionalen Anmeldungen Ist das Beglertschreiben aber ebenfalls In engllscher, bel franzoslschsprachigen Inter- 
nationalen Anmeldungen in franzdslscher Sprache abzufassen. 



Anmerkungen zu Formblatt PCT/ISA/220 (Blatt 1) (Januar 1994) 



ANMERKUNGEN ZU FORMBLATT PCT/1SA/220 (Fortsetzung) 



lm Begleitschreiben sind die Unterschiede zwischen den AnsprOchen in der eingereichten Fassung und den geanderten AnsprOchen 
anzugeben. So ist insbesondere zu jedem Anspruch in der intemationaien Anmetdung anzugeben (gteichlautende Angaben zu 
verschiedenen Anspruch en kdnnen zusammengefaftt werden), ob 

i) der Anspruch unverandert ist; 

ii) der Anspruch gestrichen worden ist; 

iii) der Anspruch neu ist; 

tv) der Anspruch einen Oder mehrere AnsprOche in der eingereichten Fassung ersetzt; 

v) der Anspruch auf die Teilung ejnes Anspruchs in der eingereichten Fassung zurOckzufOhren ist. 



lm folgenden slnd Belsplele angegeben, wle Anderungen lm Beglettsshreiben zu ertSutem sind: 

1. [Wenn anstelte von ursprOngtich 48 AnsprOchen nach der Anderung einiger AnsprOche 51 AnsprOche extstieren]: 

"Die AnsprOche 1 bis 29, 31, 32, 34, 35, 37 bis 48 werden durch geanderte AnsprOche gleicher Numerierung ersetzt; AnsprOche 
30, 33 und 36 unverandert; neue AnsprOche 49 bis 51 hinzugefugt" 

2. (Wenn anstetle von ursprOnglich 1 5 AnsprOchen nach der Anderung aller AnsprOche 1 1 AnsprOche existieren): 
"Geanderte AnsprOche 1 bis 1 1 treten an die Ste He der AnsprOche 1 bis 15." 

l . 3. [Wenn ursprOnglich 1 4 AnsprOche existierten und die Anderungen darin bestehen, daft einige AnsprOche gestrichen werden und 
- T ^ neue AnsprOche hinzugefugt werden]; \. " * - '* "^V J - " 

. \ '*;*.* AnsprOche 1 bis 6 und 14 unverandert; AnsprOche 7 bis 13 gestrichen; neue AnsprOche 15, 16 und 1 7 hinzugefugt. "Oder* An- 
" f " r - s'prOche 7 bis 13 gestrichen; neue AnsprOche 15, 16 und 17 hinzugefOgt; alle Obrigen AnsprOche unverandert,* x ; ^ '■ "c v. 

4. ^[Wenr i verschiedene Arten von Anderungen .durchgefOhrt werden]: , . ■";>'„■.- ; - ; . 

i : : , /" AnsprOche 1 - 1 6 unverandert; AnsprOche 11 bis 13, 18 und 1 9 gestrichen ; AnsprOche 1 4/ 1 5 und 1 6 durch geanderten An- , 

spruch 14 ersetzt; Anspruch 1 7 in geanderte AnsprOche 15,16 und 1 7 unterteilt; neue AnsprOche 20 und 21 hinzugefOgt." J ' 

"ErWarung nach Artlkel 19(1)" (Regd 46.4) ^ * *■■■*.* I) <\ : 

Den Anderungen kann erne ErWarung beigefOgt werden, mit der die. Anderungen erlautert und ihre Auswirkungen auf die 
. Beschreibung und die Zeichnungen dargelegt werden (die nicht nach Artikel 19 (1) geandert werden kdnnen). 

Die Erktarung wird z us a mm en mit der intemationaien Anmeldung und den geanderten AnsprOchen veroffentlicht. 
Sle Ist In der Sprache abzufassen, in der die intemationaien Anmeldung verdffentllcht wind. 

Sie mul3 kurz gehalten setn und darf, wenn in englischer Sprache abgefaflt oder ins Ertglische Obersetzt, nicht mehr ais 500 
Wdrter umfassen 

Die ErWarung ist nicht zu verwechsetn mit dem Begleitschreiben, das auf die Unterschiede zwischen den AnsprOchen in der 
eingereichten Fassung und den geanderten AnsprOchen hinweist, und ersetzt ietzteres nicht. Sie ist auf einem gesonderten Biatt 
einzureichen und in der Oberschrift als solche zu kennzeichnen, vorzugsweise mit den Worten "Erktarung nach Artikel 19 (1)*. 

Die Erktarung darf keine herabsetzenden Aufterungen Ober den inter rationale n Recherchenbericht oder die Bedeutung von in dem 
Bericht angefOhrten Veroffentltchungen enthalten. Sie darf auf im intemationaien Recherchenbericht angefOhrte Veroffentlichun- 
gen, die sich auf einen bestimmten Anspruch beziehen, nur im Zusammenhang mit einer Anderung dieses Anspruchs Bezug 
nehmen. 



Auswirkungen eines bereits gestellten Antrags auf Intomatlonaievorlauffge PrOfung 

1st zum Zeitpunkt der Einreichung von Anderungen nach Artikel 19 bereits ein Antrag auf intern attonale voriaufige PrOfung 
gestelit worden, so sollte der Anmetder in seinem Interesse gteichzeitig mit der Einreichung der Anderungen betm Intern at ion alen 
BOro auch eine Kopie der Anderungen bei der mit der intemationaien vorlaufigen PrOfung beauftragen Be horde einreichen (siehe 
Reget 62.2 a), erster Satz). 



Auswirkungen von Anderungen hlnslchtllch der Obersetzung derinternationalen Anmeldung betm Etntritt in die 
nationale Phase 

Der Anmelder wird darauf hingewiesen, daB bei Eintritt in die nationale Phase mdgjicherweise anstatt oder zusatzlich zu der Uber* 
setzung der AnsprOche in der eingereichten Fassung sine Obersetzung der nach Artikel 19 geanderten AnsprOche an die 
bestimmten/ausgewahKen Amter zu Obermitteln ist. 

Nahere Einzelheiten Ober die Erfordemisse jedes bestimmten/ausgewahtten Arrtts sind Band If des PCT-Leitfadens fOr Anmelder 
zu entnehmen. 



Anmerkungen zu Formblatt PCT/IS A/220 (Blatt 2) (Januar 1994) 



□ Mcnnrm. ,vciCAoonwnnCD>i^ 



VERTRAG UBER DIE INTERNATIONALE ZUSAMMEN ARBEIT 
AUF DEM GEBIET DES PATENTWESENS 

PCT 

INTERNATIONALER RECHERCHENBERICHT 

( Artikel 1 8 sowie Regeln 43 und 44 PCT) 



Aktenzeichen des Anmelders Oder Anwalts 

GR 98 P 1347P 


WEITERES siene Mitteilung iiber die Ubermittlung des internationalen 

Recherchenberichts (Formbtatt PCT/ISA/220) sowie, soweit 
VORGEHEN zutreffend, nachstehender Punkt 5 


Internationales Aktenzeichen 
PCT/DE 99/00415 


Internationales Anmeldedatum 
(Tag/Monat/Jahf) 

16/02/1999 


(Friihestes) Prioritatsdatum (Tag/Monat/Jahr) 

16/03/1998 


Anmelder 

SIEMENS AKTIENGESELLSCHAFT et al . 



Dieser intemationale Recherchenbericht wurde von der Internationalen Recherchenbehorde erstellt und wird dem Anmelder gemaB 
Artikel 18 ubermittelt. Eine Kopie wird dem Internationalen Buro ubermittelt. - t : . 

Dieser intemationale Recherchenbericht umfaBt insgesarnt 3 r '■ • : Blatter. 

> E * " Danjber hinaus liegt ihm jeweils eine Kopie der in diesem Bericht genannten Unterlagen zum Stand der Technik bei. 



1. Grundlage des Berichts ■ 

' a. Hinsichtlich der Sprache ist die intemationale Recherche auf der Grundlage der internationalen Anmeldung in der Sprache 
, durchgefuhrt worden, in der sie eingereicht wurde, sofern unter.diesem Punkt nichts ^nderes angegeben ist. 

| | Die intemationale Recherche ist auf der Grundlage einer bei der Behdrde eingeretchten Ubersetzung der internationalen 
• Anmeldung (Regel 23.1 b)) durchgefuhrt worden. 

b. Hinsichtlich der in der internationalen Anmeldung offenbarten Nucleotid- und/oder Aminosauresequenz ist die intemationale : 
Recherche auf der Grundlage des Sequenzprotokolls durchgefuhrt worden, das 
| [ in der internationalen Anmeldung in Schriflicher Form enthalten ist. 

zusammen mit der internationalen Anmeldung in computerlesbarer Form eingereicht worden ist. 

bei der Behorde nachtraglich in schriftlicher Form eingereicht worden ist. 

bei der Behdrde nachtraglich in computerlesbarer Form eingereicht worden ist. 

Die Erklarung, daf3 das nachtraglich eingereichte schriftltche Sequenzprotokoll nicht uber den Offenbarungsgehalt der 
internationalen Anmeldung im Anmeldezeitpunkt hinausgeht, wurde vorgetegt. 

Die Erklarung, daG die in computerlesbarer Form erfaGten Informationen dem schrifttichen Sequenzprotokoll entsprechen, 
wurde vorgelegt. 

| | Bestimmte Anspruche haben sich als nicht recherchierbar erwiesen (siehe Feld I). 
| | Mangel nde Einheitllchkeit der Erfindung (siehe Feld II). 



□ 
□ 
□ 
□ 

□ 



2. 
3. 



4. Hinsichtlich der Bezeichnung der Erfindung 

PT| wird der vom Anmelder eingereichte Wortlaut genehmigt. 
| | wurde der Wortlaut von der Behorde wie folgt festgesetzt: 



5. Hinsichtlich der Zusammenfassung 

run wird der vom Anmelder eingereichte Wortlaut genehmigt. 

wurde der Wortlaut nach Regel 38.2b) in der in Feld 111 angegebenen Fassung von der Behorde festgesetzt. Der 
I I Anmelder kann der Behorde innerhalb eines Monats nach dem Datum der Absendung dieses internationalen 

Recherchenberichts eine Stellungnahme vorlegen. 

6. Folgende Abbildung der Zeichnungen ist mit der Zusammenfassung zu veroffentiichen: Abb. Nr. 



| | wie vom Anmelder vorgeschlagen [X] keine der Abb. 

| | weil der Anmelder selbst keine Abbildung vorgeschlagen hat. 
| | weil diese Abbildung die Erfindung besser kennzeichnet 



FormblattPCT/ISA/210 (Blatt 1) (Juli 1998) 



INTERNATIONALER RECHERCHENBERICHT 



Internationales Aktenzeichen 

PCT/DE 99/00415 



A. KLASSIFIZIERUNG DES ANMELDUNGSGEGENSTANOES 

IPK 6 H04L9/32 



Nach der Internationalen Patentklassifikation (IPK) Oder nach der nationalen Klassifikation und der IPK 



B. RECHERCHIERTE GEBIETE 
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Beschreibung 

Authentif izierung von Schltisselgeraten 

5 Die Erfindung betrifft ein Verfahren gemali dem Oberbegriff 
des Patentanspruchs 1 . 

Ein solches Verfahren ist im Prinzip in dem Buch von W. Fumy 
und H.P. Riefi: Kryptographie, Entwurf .und Analyse symmetri- 
10 scher Kryptosysteme R. Oldenbourg Verlag, Miinchen Wien, 1988, 
ISBN 3-486-20868-3, beschrieben. 

Bei yerschlusselter Obertragung von Sprache oder allgemeiner - w 
von Daten miissen beide Kommun i ka t i on sp a r t ne r ; iiber ein gemein- 

15 sames Geheimnis verfiigen, das Schlusselworty Dieses Schlus- 
selwort 1st einem potentiellen Mithorer oder Gegner unbe- 
kannt. Eine Moglichkeit hierfur ist ein asymmetrisches Ver- 
schltisselungsverf ahren, bei dem Zuf allszahlen zwischen den 
Kommunikationspartnern ausgetauscht und daraus gemeinsame 

20 Schliisselworte gebildet werden. 

Bei diesem Verfahren kann nicht festgestellt werden, ob die 
verschliisselte Verbindung zu dem gewiinschten Kommunikations- 
partner oder zu einem Gegner aufgebaut wird. 

25 

Kryptographische Verfahren konnen nicht nur zu Geheimhaltung, 
sondern auch zur Authentif izierung von Nachrichten eingesetzt 
werden. Die Verschlusselung einer Nachricht unter Verwendung 
eines Schliisselwortes beinhaltet im Prinzip auch deren Au- 
30 thentizitat, da ein Gegner ohne Kenntnis des Schliisselwortes 
den Klartext der Nachricht nicht erzeugen kann, 

Bei einem asyrametrischen Kryptosystem wird fiir die Verschlus- 
selung einer Nachricht ein anderes Schliisselwort verwendet, 
35 als fur die Entschliisselung. Ein solches System mit einem of- 
fentlichen und einem privaten Schlussel wird auch als Public 
Key System bezeichnet. Das bekannteste Beispiel fiir das Pu- 
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blic Key System ist das sogenannte RSA-Verf ahren, dessen 
Grundzuge ebenfalls in der eingangs genannten Literaturstelle 
beschrieben sind. 

Auf den ersten Blick wird das System der Schlusselverteilung 
bei der Verwendung asymmetrischer Kryptosysteme weitgehend 
gelost, da die offentlichen SchlUssel problemlos liber unsi- 
chere Datenkanale ausgetauscht werden konnen. Dies ist aber 
nur richtig, solang man das Abhoren als die einzige Gefahr- 
dung einer Kommunikationsverbindung betrachtet, Neben passi- 
ven Abhorversuchen muss man in den meisten Fallen aber auch 
mit der Moglichkeit aktiver Angriffe rechnen^ Hierbei schal- 
tet sich ein aktiver Gegner in die Datenverbindung ,zwischen j 
zwei Teilnehmer ein.' Ein solcher Angriff kann nur ; bei Verwen- 
dung von Authentif izierungsmafinahmen erkannt werden. 

Der Erfindung liegt die Aufgabe zugrunde, ein Verfahren anzu- 
geben, durch das die an einem Datenaustausch beteiligten 
Schlusselgerate authentif iziert werden konnen. 

Diese Aufgabe wird erf indungsgemafi durch die im Patentan- 
spruch 1 angegebenen Merkmale gelost. 

Im Folgenden wird die Erfindung anhand eines Ausf uhrungsbei- 
spieles beschrieben. Bei der Beschreibung werden folgende Ab- 
kiirzungen verwendet : 



E Verschlusselung 

D Entschliisselung 

A, B, X Teilnehmer 

AD Administrator 

p offentlicher Schliissel 

s geheimer Schlussel 

pAD Signaturschliissel, entspricht dem offentlichen 
Schlussel p des Administrators AD 
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Z 



Zertifikat, entspricht dem of f entlichen Schlussel 
p, dem Namen und weiteren Angaben eines Teilnehmers 



X 



S 



S(Z) 



Signatur 

Signatur des Zertifikates Z 



Die Erfindung geht von einem Kryptoverf ahren aus, bei dem al- 
le Verschlusselungsgerate mit einem gemeinsamen Public Key 
SchlUssel ausgestattet sind. Dieser offentliche Schlussel pAD 
wird von einer vertrauenswiirdigen Instanz, einem sogenannten 
Administrator AD vergeben. .Hierdurch ,kann,.prinzipiell jedes 
Gerat mit jedem kommunizieren, wobei die . teilnehmenden Gerate 
authentif iziert sind. . . l" : . 

In an sich bekannter Weise ist jedem Schliisselgerat individu- 
ell ein Zertif ikat Z zugeordnet, praktisch eine Art Name fiir * 
dieses Gerat. Daneben enthalt das Zertifikat Z, bei der Ver- 
wendung des Public-Key-Systems, den off entlichen Schlussel pX 
des Teilnehmers oder Benutzers X. 

Erf indungsgemaU werden Benutzergruppen gebildet, deren Gerate 
mit einem gemeinsamen, gruppenspezif ischen Signaturschliissel 
pAD ausgestattet werden. Dieser Signaturschliissel pAD ist der 
offentliche Schlussel pAD des Administrators AD. Er kann di- 
rekt im Gerat, oder er kann in Form anderer Speichermedien, 
beispielsweise auf Chipkarte, gespeichert sein. Eine solche 
Benutzergruppe weist eine beschrankte Anzahl von Teilnehmern 
auf. Hierdurch ist die Verbreitung des Signaturschlussels pAD 
eingeschrankt . 

In an sich bekannter Weise kann beim Administrator AD zu ei- 
nem Zertifikat Z (X) eines Benutzers X eine Signatur S(Z(X)) 
erzeugt werden. Dabei wird das Zertifikat Z (X) mit dem gehei- 
men Schlussels sAD des Administrators AD verschliisselt . 



S (Z (X) ) =E (Z (X) , sAD) 
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Diese Signatur S(Z(X)) wird ebenfalls im Schlusselgerat des 
Benutzers X fest oder mobil gespeichert. 

Der geheime und der offentliche Schlussel sAD, sX und pAD, pX 
5 des Administrators AD beziehungsweise der Teilnehmer X sind 
Teil des Public Key Systems, das beispielsweise durch die 
RSA-Algorithmen realisiert ist. 

Der gruppenspezif ische Signaturschliissels pAD und die teil- 
10 nehmerspezif ische beziehungsweise geratespezif ische Signatur 
S(Z(X)) werden beispielsweise bei einer. Ausgestaltung der Er- 
f indiing bei einer Erstinitalisierung : auf das. Schlusselgerat 
geladen.- Daneben ist im Schlusselgerat: das zugehorige Zerti- 
fikat Z(X) gespeichert. Diese Daten konnen auch an den ent-^ 
15' sprechenden Teilnehmer auf einer Chipkarte ausgehandigt wer- 
den. Fur diese Vorgange ist ein personlicher Kontakt mit dem 
Administrator AD oder zumindest ein sicherer Obertragungska- 
nal zu ihm notwendig. - ■ - 

2 0 Zur gesicherten Kommunikation wird eine Verbindung zwischen 
den Teilnehmern A und B, das heilit zwischen den zugehorigen 
Schliisselgeraten aufgebaut. Der Teilnehmer A iibertragt zum 
Teilnehmer B das Zertifikat Z (A) und die Signatur S(Z(A)). 
Der Teilnehmer B kann unter Verwendung des Signaturschliissels 

25 pAD, das heiflt des offentlichen Schliissels p des Administra- 
tors AD, die Echtheit des Zertifikates Z (A) , das heifit die 
Echtheit des Teilnehmers A verif izieren: 

D(S (Z (A) ) ,pAD) =D (E (Z (A) , sAD) ,pAD) =Z (A) 

30 

Analog uberpruft der Teilnehmer A den Teilnehmer B. 

Ein potentieller Angreifer ist gruppenf remd, besitzt keine 
vom Administrator AD ausgestellte Signatur S, und kann daher 
35 zu keinem Teilnehmer dieser Gruppe eine Verbindung aufbauen, . 
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Bei einem Diebstahl werden die entsprechenden Gerate von der 
Benutzergruppe ausgeschlossen, so dafi sie fur einen Angreifer 
unbrauchbar werden. Hierzu ist bei einer moglichen Ausgestal- 
tung der Erfindung im Schliisselgerat eine Liste der zugelas- 
senen Teilnehmer beziehungsweise der Schliisselgerate gespei- 
chert. Es konnen die Identitaten der moglichen Schlusselgera- 
te hinterlegt sein, und in den Verbindungsaufbau ist eine 
entsprechende Sicherheitsabf rage integriert. 
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Patent ansprliche 

1. Verfahren zur Authentif izierung von Schlusselgeraten unter 
Verwendung eines asyinmetrischen Verschliisselungsverf ahrens, 

5 bei dem dem Schlusselgerat ein gerateindividuelles Zertifikat 
(Z) zugeordnet wird, 
dadurch gekennzeichnet, 

dass jedem Schlusselgerat ein gruppenspezif ischer Signatur- 
schlussel (pAD) und eine gruppenspezif ische Signatur (S (Z) ) 
10 des Zertifikats (Z) zugeordnet wird, wobei eine Gruppe aus 

einer zahlenmaflig begrenzten Anzahl von Schlusselgeraten be- 
steht. 

2. Verfahren nach Anspruch 1, 

15 dadu r c h gekennzeich.net/ , '. .- . 1 * 

dass der Signaturschltissel (pAD) und die -Signatur (S (Z) ) bei 
einer , einmaligen Erstinitialisierung , vergeben wird. 

3. Verfahren nach Anspruch 1 oder 2, 
20 dadurch gekennzeichnet, 

dass die Gruppenzugehorigkeit durch Vergleich mit einer Liste 
ermittelt wird. 
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Zusammenf as sung 

Authentif izierung von Schltisselgeraten 

Die Erfindung betrifft ein Verfahren zur Authentif izierung 
von Schltisselgeraten unter Verwendung eines asymmetrischen 
Verschltisselungsverf ahrens, bei dem dem Schltisselgerat ein 
gerateindividuelles Zertifikat (Z) zugeordnet wird. Erfin- 
dung sgemaJi is t jedem Schltisselgerat ein gruppenspezif ischer 
Signaturschltissel (pAD) und eine gruppenspezif ische Signatur 
(S(Z)) des Zertifikats (Z) zugeordnet, wobei.eine Gruppe aus 
einer zahlenmaJiig begrenzten Anzahl von Schltisselgeraten be- 
steht . 



